Trong một sự cố bảo mật gần đây, OKX DEX đã trở thành nạn nhân của một vụ khai thác trên các hợp đồng sàn giao dịch phi tập trung (DEX). Việc khai thác đã khiến người dùng mất hơn 424.000 USD. Sàn giao dịch đã vô hiệu hóa các hợp đồng bị ảnh hưởng và thiết lập để bồi thường cho những người dùng bị ảnh hưởng.
Nhà báo Trung Quốc Colin Wu đã báo cáo rằng một số địa chỉ ví được ủy quyền trên OKX DEX đã bị rút cạn trong quá trình khai thác, với số tiền bị đánh cắp được truy tìm đến một địa chỉ nắm giữ số tiền vượt quá 424.000 USD.
Hacker OKX đã nhắm mục tiêu 18 địa chỉ
Báo cáo sự cố của OKX tiết lộ rằng vụ hack nhắm vào hợp đồng tạo lập thị trường tạo điều kiện cho giao dịch DEX, cho phép kẻ tấn công đánh cắp từ 18 địa chỉ đã phê duyệt hợp đồng giao dịch mã thông báo. Bất chấp vi phạm, OKX đảm bảo với người dùng rằng phần lớn tài sản vẫn được đảm bảo an toàn.
Công ty bảo mật chuỗi khối SlowMist, khi đưa tin về vụ việc, cho rằng vụ vi phạm là do khóa riêng bị rò rỉ cho tài khoản quản trị proxy của OKX. Tài khoản quản trị viên bị xâm nhập này đã cho phép kẻ tấn công nâng cấp hợp đồng proxy của DEX lên phiên bản độc hại, trực tiếp làm hao hụt tiền của người dùng. Quản trị viên proxy tiếp tục nâng cấp hợp đồng sau vụ trộm đầu tiên để tiếp tục đánh cắp các mã thông báo bổ sung.
OKX đã hành động kịp thời bằng cách xóa hợp đồng proxy bị hỏng khỏi danh sách cấp phép đáng tin cậy của DEX. Sàn giao dịch cũng cam kết bồi thường cho tất cả người dùng bị ảnh hưởng, tiến hành kiểm tra bảo mật và tổ chức lại các hợp đồng bị bỏ rơi để ngăn chặn các lỗ hổng trong tương lai.